sha*_*oth 8 windows cloud security copy-protection azure
我需要将一个巨大的应用程序迁移到Windows Azure.该应用程序依赖于第三方库,该库需要存储在角色实例文件系统上的特殊二进制文件中的激活密钥.
显然,密钥必须包含在角色包中,或存储在角色可以获取它的位置.激活密钥不会绑定到机器上(因为我不知道角色将在云中运行的位置)所以任何人都可以使用它来制作该库的副本.
由于Azure角色运行在我们无法控制的地方,我觉得有点偏执于关键被盗和广泛可用.
如何评估窃取Azure角色中包含的二进制文件的可能性?如何减轻此类风险?
就安全性而言,除非您的团队在这方面能力极强,否则默认的始终升级的Azure 操作系统可能比任何自行配置的主机安全得多。至少,与之前的自托管情况相比,我们(又名我的公司 Lokad)在完全迁移到 Windows Azure两年后是这样评估情况的。
然后,如果您有凭据(例如许可证密钥),那么放置它们的最合理的位置是角色配置文件- 而不是角色二进制文件。您可以根据需要自然地在虚拟机内重新生成特殊文件,但这样,当您归档二进制版本时,您就不会在内部将您的凭据传播到各处。
| 归档时间: |
|
| 查看次数: |
296 次 |
| 最近记录: |